NAT
一、选择题
1. 使用 NAT 的两个好处是什么?(选择两项。) AB
A.它可节省公有 IP 地址。
B.它可增强网络的私密性和安全性。
C.它可增强路由性能。
D.它可降低路由问题故障排除的难度。
E.它可降低通过 IPsec 实现隧道的复杂度。
2. 有关 NAT 与 PAT 之间的差异,下列哪一项正确? D
A.PAT 在访问列表语句的末尾使用 "overload" 一词,共享单个注册地址。
B.静态 NAT 可让一个非注册地址映射为多个注册地址。
C.动态 NAT 可让主机在每次需要外部访问时接收相同的全局地址。
D.PAT 使用唯一的源端口号区分不同的转换。
3. 网络管理员应该使用哪种 NAT 来确保外部网络一直可访问内部网络中的 web 服务?B
A.NAT 过载
B.静态 NAT
C.静态 NAT
D.PAT
4.
请参见图示。哪个或哪些地址是内部全局地址? C
A.10.1.1.2
B.192.168.0.100
C.209.165.20.25
D.网络 10.1.1.0 中的任意地址
5.
请参见图示。下列关于图中所示配置的说法中哪两项正确?(选择两项。)AC
A.来自网络 10.1.1.0 的流量将被转换。
B.来自网络 209.165.200.0 的流量将被转换。
C.允许的流量会被转换为单个内部全局 IP 地址。
D.取自网络 10.1.1.0 的内部全局 IP 地址池将用于转换。
E.来自网络 209.165.200.0 中的外部用户可以访问网络 10.1.1.0 和 10.1.2.0 中的私
有地址。
6.
请参见图示。在图中所示的 Cisco 宽带路由器的部分配置输出中,标有箭头的命令有何用途? A
A.定义可以转换哪些地址
B.定义允许来自哪些地址发来的流量进入路由器
C.定义向 NAT 地址池分配哪些地址
D.定义允许来自哪些地址发来的流量通过路由器传出
7. 主管要求技术人员在尝试排除 NAT 连接故障之前总是要清除所有动态转换。主管为什
么提出这一要求? B
A.主管希望清除所有的机密信息,以免被该技术人员看见。
B.因为转换条目可能在缓存中存储很长时间,主管希望避免技术人员根据过时数据进行决
策。
C.转换表可能装满,只有清理出空间后才能进行新的转换。
D.清除转换会重新读取启动配置,这可以纠正已发生的转换错误。
8.
请参见图示。流出 R1 的流量转换失败。最可能出错的是配置的哪个部分?B
A.ip nat pool语句
B.access-list语句
C.ip nat inside配置在错误的接口上
D.接口 s0/0/2 应该拥有一个私有 IP 地址
9.
请参见图示。FTP 服务器拥有一个 RFC 1918 私有地址。Internet 上的用户需要连接到R1 Fa0/0 端口所连 LAN 中的 FTP 服务器。必须在 R1 上完成哪三项配置?(选择三项。)CDF
A.动态 NAT
B.NAT 过载
C.开放端口 20
D.开放端口 21
E.开放端口 23